14. ISMS-P-2.7.1 암호 정책 적용
2.7.1 암호 정책 적용
# 개인정보 및 주요 정보보호르 위해 암호화 대상, 암호화 강도, 암호 사용 정책 수립 하고, 저장,전송,전달시 함호화 적용하여야 한다.
<1> 관련 서비스
<2> 상세 구성 방안
<3> 상세 구성 방안 실습
<1> 관련 서비스
Server
Cloud DB
Object Storage
KMS
Certificate Manager
<2> 상세 구성 방안
1
개인정보 처리 시스템의 개인정보 저장시 암호화 구성.
Service 와 Cloud DB 생성시 '(데이터) 스토리지 암호화 적용'을 활성화 하여야 한다.
개인정보 저장시 암호화(AES-256)를 적용하여야 한다.
개인정보가 저장되는 Object Storage의 버킷을 대상으로 KMS 연동하면 객채 암호화(AES-256)을 적용할수 있다.
Kubernetes Service를 통해 데이터베이스 Pod를 구성하는 경우 마켓플레이스내 3rd Party 암호화 솔루션을 통해 데이터베이스 암호화를 구성할수 있습니다.
2
정보보호 통신망을 통한 개인정보 전송시 암호화 구성.
공인 SSL 인증서를 Certificate Manager 에 등록.
Load Balancer 및 CDN 서비스 연계하여 개인정보 등 중요정보를 암호화 하여 안전하게 전송해야 한다.
<3> 상세 구성 방안 실습
1
개인정보 처리 시스템의 개인정보 저장시 암호화 구성.
Service 와 Cloud DB 생성시 '(데이터) 스토리지 암호화 적용'을 활성화 하여야 한다.
개인정보 저장시 암호화(AES-256)를 적용하여야 한다.
개인정보가 저장되는 Object Storage의 버킷을 대상으로 KMS 연동하면 객채 암호화(AES-256)을 적용할수 있다.
Kubernetes Service를 통해 데이터베이스 Pod를 구성하는 경우 마켓플레이스내 3rd Party 암호화 솔루션을 통해 데이터베이스 암호화를 구성할수 있습니다.
2
정보보호 통신망을 통한 개인정보 전송시 암호화 구성.
공인 SSL 인증서를 Certificate Manager 에 등록.
Load Balancer 및 CDN 서비스 연계하여 개인정보 등 중요정보를 암호화 하여 안전하게 전송해야 한다.
다음
https://brunch.co.kr/@topasvga/5164
